pw c fraud forum whistleblowing and transparency-rus_30.10.2012

«Горячая линия» Корпоративная система информирования о случаях мошенничества и коррупции в России

wwww.fraudforum.ru

PwC Fraud Forum 30 Октября 2012

PwC

Программа

Время Программа

10.00-10.15 Вступительное слово и представление участников

Наталья Губарева, Директор группы Форензик– независимые финансовые расследования, PwС Россия

Участники дискуссии

• Томас Ермолаев, Глава службы безопасности, Фольксваген Групп Рус • Алексей Дингин, Старший юрист PwC Legal CIS B. V. • Эдвин Харланд, Партнер, Руководитель группы, PwC Россия;

Председатель Fraud Forum • Ирина Новикова, Партнер группы Форензик, PwC Россия

10.15 – 11.30 Корпоративная система информирования о случаях мошенничества и коррупции («горячая линия») - часть 1

• Мировой опыт • Построение системы «горячей линии»

11.30 – 11.50 Кофе-брейк

30 октября 2012

2

wwww.fraudforum.ru

PwC

Программа

Время Программа

11.50 – 12.40 Корпоративная система информирования о случаях мошенничества и коррупции («горячая линия») - продолжение, часть 2

• Особенности применения «горячей линии» в России • Юридические аспекты

12.40 – 12.50 Подведение итогов

12.50 – 13.00 Кофе-брейк


3

wwww.fraudforum.ru

Вступительное слово и представление участников

wwww.fraudforum.ru

PwC

Вступительное слово: Вопросы к аудитории

• Есть ли в Вашей компании «горячая линия»?

• Были ли в Вашей компании случаи получения писем/звонков от информаторов?

• Кто из Вас лично участвовал во внутреннем расследовании, инициированном на основе писем/звонков?


5

wwww.fraudforum.ru

PwC

Вступительное слово: Примеры коммуникации о «горячей линии» Источник: http://www.sitronics.ru/about/hl/


6

wwww.fraudforum.ru

PwC

Вступительное слово: Примеры коммуникации о «горячей линии» Источник: http://itecorp.ru/ru/fighting-corruption


7

wwww.fraudforum.ru

PwC

Вступительное слово: Примеры коммуникации о «горячей линии» Источник: http://www.interpipe.biz/ru/company/anticorrupt/


8

wwww.fraudforum.ru

PwC

Представление участников

Ирина Новикова

Партнер группы Форензик- независимые

финансовые расследования

PwC Россия

Эдвин Харланд

Партнер, Руководитель группы Форензик – независимые

финансовые расследования, Председатель Fraud Forum

PwC Россия

Томас Ермолаев

Глава службы

безопасности

Фольксваген Групп Рус

Алексей Дингин

Эксперт по правовым вопросам

PwC Legal


9

wwww.fraudforum.ru

Мировой опыт

wwww.fraudforum.ru

PwC

Мировой опыт: факты PwC Глобальный Обзор экономических преступлений 2011:

• Сообщения от информаторов занимают 1-е место в списке основных способов выявления мошенничества.

• Более чем в половине случаев сообщения о случаях мошенничества, информаторами являются сотрудники компании.

Отчет нациям о профессиональном мошенничестве и злоупотреблениях 2012 (США, ACFE):

• Ежегодно компании теряют 5% выручки в результате мошенничества.

• Почти 50% пострадавших от мошенничества компаний не имели системы информирования.

wwww.fraudforum.ru 30 октября 2012

11

PwC

Мировой опыт: почему это важно?

Формирование корпоративной культуры, пропагандирующей открытость информирования о потенциальных случаях мошенничества и коррупции Политика нетерпимости к потенциальному мошенничеству и придание огласке выявленных случаев

Снижение риска потери деловой репутации При наличии системы «горячей линии» и адекватном реагировании на сообщения, можно предупредить утечку внутрикорпоративной информации о мошенничестве за пределы компании

Незаконные действия своевременно выявляются и предотвращаются “Компания British Telecom выплатила шестизначную сумму двум информаторам, обвинившим телекоммуникационного гиганта в финансовых махинациях, подобных Enron, на сумму $2.5 млн. Указанные финансовые махинации были связанны с осуществлением компанией сомнительных платежей консультантам. Информаторы обратились к своим непосредственным менеджерам в 2002 году, сообщив что они обеспокоены возможным фактом осуществления мошеннических действий, которые по их мнению напоминали случай с компанией Enron.” The Independent, 24.08.07

“На основании заявления бывшего Генерального директора компании, три сотрудника компании Olympus сознались в фактах манипулирования отчетностью на сумму $1.7 (£1 млрд.).”, The Telegraph, 26.09.12


12

wwww.fraudforum.ru

PwC

Мировой опыт: законодательные требования

Закон Великобритании о противодействии коррупции 2010 г. (UK Bribery Act 2010): Закон о противодействии коррупции расценивает неспособность предотвратить коррупционные действия, как корпоративное преступление.

С целью защиты от обвинений в неспособности предотвратить коррупционные действия, организация обязана предоставить доказательства наличия внедренных необходимых и достаточных процедур.

Наличие эффективной системы информирования («горячей линии») воспринимается широким кругом специалистов, как ключевой элемент таких необходимых процедур.

Кодекс корпоративного управления Великобритании (UK Corporate Governance Code): §4.8 “организации обязаны

рассматривать меры, с помощью которых сотрудники компании могут с уверенностью поднимать вопросы о нарушениях”.


13

wwww.fraudforum.ru

PwC

Мировой опыт: законодательные требования

Закон Сарбейнза—Оксли (Sarbanes-Oxley Act): Sec. 301 ‘‘(4) ПРЕТЕНЗИИ.

Каждый Комитет по Аудиту обязан устанавливать процедуры для:

‘‘(A) получения, хранения, и обработки жалоб или обвинений по вопросам бухгалтерского учета, внутренних (бухгалтерских) контролей или вопросов аудита; и

‘‘(B) конфиденциальной, анонимной передачи сотрудниками эмитента жалоб или обвинений по вызывающим сомнение вопросам бухгалтерского учета или аудита»

Закон Додда — Франка (Dodd Frank Act -The Wall Street Reform and Consumer Protection Act) Sec.748 “(1) В ОБЩЕМ.—В любой ситуации судебного или административного разбирательства, или близкой к подобной ситуации, Комиссия… обязана выплатить вознаграждение одному или более информатору, которые добровольно предоставили исходную информацию Комиссии, что привело к успешному завершению указанного выше судебного или административного разбирательства…”


14

wwww.fraudforum.ru

PwC

Мировой опыт: вопросы и ответы Сквозной рабочий пример «горячей линии»

• Международная компания

• Торгуется на международной бирже (например, NASDAQ)

• Приобрела в 2012 г. контрольный пакет акций российской компании в Иркутской области

• Никаких комплексных проверок российской компании до покупки не производилось

• Российская компания принадлежала до покупки физическому лицу Иванову Ивану

• Стороны договорились, что после купли-продажи компании, Иванов Иван останется на должности Генерального директора компании на следующие три года


15

wwww.fraudforum.ru

Построение системы «горячей линии»

wwww.fraudforum.ru

PwC

Построение системы «горячей линии» Тон руководства

Ответные действия

руководства

Сбор, анализ и

мониторинг сообщений

горячей линии

Выбор механизмов

Разработка политики

Тон Руководства


17

wwww.fraudforum.ru

PwC

Построение системы «горячей линии» Разработка политики

wwww.fraudforum.ru










18

PwC

Построение системы «горячей линии» Разработка политики


19

PwC

Построение системы «горячей линии» Выбор механизмов

wwww.fraudforum.ru










20

PwC

Построение системы «горячей линии» Выбор механизмов


21

PwC

Построение системы «горячей линии» Сбор, анализ и мониторинг сообщений горячей линии

wwww.fraudforum.ru










22

PwC

Построение системы «горячей линии» Ответные действия руководства

wwww.fraudforum.ru










23

PwC


wwww.fraudforum.ru

Источник: Глобальный Обзор Экономических преступлений PwC, 2011

Процент респондентов, столкнувшихся с экономическими преступлениями за последний год

Респонденты могли выбрать несколько вариантов ответа.

Варианты, отмеченные «*» в 2009 году в качестве возможных ответов не предлагались.


24

PwC



25

PwC

Построение системы «горячей линии» Ключевые факторы успеха

wwww.fraudforum.ru

• Анонимность

• Доступность

• Независимость сотрудников, обрабатывающих полученные сообщения

• Доверие


26

PwC

Построение системы «горячей линии»: вопросы и ответы

Сквозной рабочий пример «горячей линии» • Международная компания

• Торгуется на международной бирже (например, NASDAQ)

• Приобрела в 2012 г. контрольный пакет акций российской компании в Иркутской области

• Никаких комплексных проверок российской компании до покупки не производилось

• Российская компания принадлежала до покупки физическому лицу Иванову Ивану

• Стороны договорились, что после купли-продажи компании, Иванов Иван останется на должности Генерального директора компании на следующие три года


27

Особенности применения «горячей линии» в России

wwww.fraudforum.ru

PwC

PwC Глобальный Обзор экономических преступлений 2011


59% участников опроса в России используют в своих компаниях механизм «горячей линии».

wwww.fraudforum.ru

59%

5%

47%

Участники опроса отмечают эффективность (47%) или высокую эффективность (5%) механизма «горячей линии».


29

PwC


• Как построена система «горячей линии» в компании Фольксваген Групп Рус?

• С какими сложностями (культурными особенностями) столкнулась компания при внедрении механизма «горячей линии» в России?

• Как происходит процесс получения и обработки сообщений, полученных по каналам «горячей линии»?

• Вопросы аудитории

Опыт компании


30

wwww.fraudforum.ru

Юридические аспекты

wwww.fraudforum.ru

PwC

Юридические аспекты

• Защита персональных данных заявителя

• Получение и обработка информации, полученной по каналам горячей линии

• Разглашение информации, полученной по горячей линии


32

wwww.fraudforum.ru

PwC

Юридические аспекты Персональные данные

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”). К персональным данным относятся любые сведения, позволяющие каким-либо образом идентифицировать конкретное физическое лицо.

Персональными данными признаются как прямые указания на конкретного человека, так и сведения, позволяющие определить такого человека по косвенным признакам (например, расположение рабочего места человека; специфические должностные обязанности, выполняемые им; иные характерные особенности).

Работа с персональными данными работников требует от работодателя принятия определенных правовых, организационных и технических мер в целях соблюдения законодательства о персональных данных и их защиты от несанкционированного доступа третьих лиц.

Локальное регулирование Помимо выполнений требований, установленных законодательством, каждый работодатель должен разработать, принять и впоследствии соблюдать локальный нормативный акт, устанавливающий специфический порядок работы с персональными данными внутри конкретной организации (Положение о порядке хранения и обработки персональных данных). Работник должен быть ознакомлен с указанным документом под роспись до начала обработки его персональных данных


33

wwww.fraudforum.ru

PwC

Юридические аспекты Организация «горячей линии» и обеспечение ее работы

Большинство информации, которое будет анонимно сообщаться по горячей линии, будет относиться к персональным данным. В связи с этим работодатель должен осуществить подготовительные действия перед началом работы такой горячей линии, в частности:

• установить конкретные цели обработки персональных данных, поступивших по горячей линии;

• определить порядок обработки персональных данных (в том числе использования, хранения и разглашения) и ознакомить работников с данным актом под роспись;

• определить круг работников, имеющих доступ к персональным данным, сообщенным по горячей линии, закрепив его документально, а также внести соответствующие изменения в должностные инструкции таких работников;

• настоятельно рекомендуется иметь предварительное информированное согласие работника на возможность обработки его персональных данных, в том числе биометрических персональных данных (в том числе, голоса). соответствующие меры и т.п.)

В процессе работы горячей линии работодатель обязан принимать организационные и технические меры для защиты персональных данных, полученных по горячей линии (обеспечить регистрацию и учет всех действий, совершаемых с персональными данными; учитывать машинные носители персональных данных; контролировать факты несанкционированного доступа к персональным данным и принимать соответствующие меры и т.п.)


34

wwww.fraudforum.ru

PwC

Юридические аспекты Прием сообщений по «горячей линии» и их обработка

При приеме сообщений по «горячей линии» и их последующей обработки следует учитывать следующие основные правила работы с персональными данными:

• прием сообщений должен осуществляться только лицом, специально уполномоченным на обработку персональных данных работников;

• в процессе приема сообщений запрещается получать информацию (в том числе уточнять, требовать предоставления и т.п.), которая не соответствует заранее определенным целям обработки персональных данных или избыточна по отношению к данным;

• обработка персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни человека возможна в исключительных случаях, определенных законом;

• прием сообщений и все последующие действия лица, принявшего сообщение, так и иных лиц, участвующих в обработке сведений, указанных в сообщении должны осуществляться в строгом соответствии с законодательством и локальными нормативными актами работодателями


35

wwww.fraudforum.ru

PwC

Юридические аспекты Разглашение информации, полученной по «горячей линии»

Разглашение персональных данных будет иметь место в случае раскрытия персональных данных, как внутри организации лицам, не имеющим доступа к соответствующим персональным данным работника, так и за пределы организации определенному или неопределенному кругу лиц.

По общему правилу, разглашение персональных данных (как и иные виды обработки) возможно:

1. только с информированного согласия субъекта персональных данных;

2. в случаях, предусмотренным законом.

Пример: Согласие на обработку (разглашение) персональных данных не требуется, если обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых интересов.

Таким образом, разглашение персональных данных, полученных по горячей линии, не допускается, например, в поучительных (вывешивание на доску позора внутри организации; сообщения соответствующих сведений в СМИ и т.п.) и иных подобных целях, если при этом отсутствует согласие субъекта персональных данных, а само такое сообщение не преследует целью защиту работодателя или третьих лиц.


36

wwww.fraudforum.ru

PwC

Юридические аспекты Передача правоохранительным органам информации, полученной по «горячей линии»

В законодательстве отсутствует обязанность лица (в том числе, работодателя) сообщать в правоохранительные органы о ставших известных ему фактах административных нарушений, совершенных работниками. Какая-либо ответственность за несообщение таких сведений по общему правилу отсутствует.

Исключения: сведения о несчастных случаях на производстве; иные случаи, специально предусмотренные законом.

Вместе с тем в ряде случаев сообщение об известных работодателю фактах административных нарушений, совершенных работниками, находится в интересах работодателя в целях минимизации негативных последствий таких нарушений, как для самого работодателя, так и для третьих лиц (например, в сфере налоговых правонарушений, нарушений против собственности, правосудия и порядка управления и т.п.).


37

wwww.fraudforum.ru

Подведение итогов

wwww.fraudforum.ru

PwC

Следующее мероприятие PwC Fraud Forum состоится... • Зарегистрироваться на PwC Fraud

Forum можно на сайте www.fraudforum.ru

ИЛИ – просто спросите одного из членов PwC Форензик команды

• Формы обратной связи – пожалуйста, заполните анкеты (потребуется 2 мин) и передайте их нам обратно. Нам очень важно ваше мнение!

• Следующее мероприятие 29 января 2013 – Москва. Будем рады услышать Ваши идеи и предложения по темам!

Для подробной информации посетите

fraudforum.ru


39

wwww.fraudforum.ru

Фото-отчет

wwww.fraudforum.ru

PwC

Фото-отчет


41

wwww.fraudforum.ru

PwC

Фото-отчет


42

wwww.fraudforum.ru

PwC

Фото-отчет


43

wwww.fraudforum.ru

PwC

Фото-отчет


44

wwww.fraudforum.ru

PwC

Фото-отчет


45

wwww.fraudforum.ru

Благодарим Вас за участие!

Цель настоящего документа - дать общее представление о рассматриваемых в нём вопросах, и документ не является профессиональной

консультацией. Не следует предпринимать каких-либо действий на основании информации, содержащейся в этом документе, без

предварительного обращения к профессиональным консультантам. В отношении точности или полноты информации, содержащейся в

настоящем издании, не дается никаких заверений или ручательств (явно выраженных или подразумеваемых), и в той степени, в какой это

допустимо законодательством, фирма PwC, её участники, сотрудники и представители не берут на себя никакой ответственности и

снимают с себя всякую ответственность за последствия ваших или чьих бы то ни было действий или бездействия исходя из достоверности

содержащейся в настоящем издании информации и за любое основывающееся на ней решение.

© 2012 PwC Россия.

Все права защищены. Дальнейшее распространение допускается только с письменного разрешения PwC Россия. «PwC в России»

означает фирмы сети PwCIL, осуществляющие деятельность в России.

Бренд PwC объединяет фирмы, входящие в глобальную сеть фирм PricewaterhouseCoopers International Limited (PwCIL). Вместе они

образуют международную сеть фирм PwC. Каждая фирма сети является самостоятельным юридическим лицом и не выступает в качестве

агента PwCIL или любой другой фирмы сети. PwCIL не оказывает услуги клиентам. PwCIL не несет ответственность за действия или

бездействие любой фирмы сети, не может контролировать профессиональные суждения, высказываемые фирмами сети, и не может

никаким образом связать их каким-либо обязательством.

fraudforum.ru

pw c fraud forum whistleblowing and transparency-rus_30.10.2012

Documents